Yangiliklar

Butunjahon oʻrgimchak toʻri konsorsiumi rasman WebAuthn standartini tasdiqladi.

Yangi tizim qulay va xavfsiz autentifikatsiyani ta'minlashi va standart parollarni almashtirishi kerak. Butunjahon oʻrgimchak toʻri konsorsiumi (W3C) va FIDO alyansi xavfsiz, parolsiz onlayn kirish uchun yangi veb-autentifikatsiya (WebAuthn) standartini qabul qilishdi. Yangi tizim qulay va xavfsiz autentifikatsiyani taʼminlashi va standart parollarni almashtirishi kutilmoqda. WebAuthn foydalanuvchilarga biometrik autentifikatsiya mexanizmlari, mobil qurilmalar...

Rockwell Automation RSLinx Classic muhim zaifliklarni yamaydi

Zaiflikning jiddiylik darajasi CVSS v3 shkalasi bo'yicha 10 ta mumkin bo'lgan balldan 10 tasi bilan baholanadi. Rockwell Automation kompaniyasi RSLinx Classic dasturiy ta'minotidagi xizmat ko'rsatishdan bosh tortishga va ta'sirlangan qurilmada kodni bajarishga olib kelishi mumkin bo'lgan muhim zaiflikni bartaraf etuvchi yangilanishni chiqardi. Zaiflik CVSS v3 uchun 10 balldan 10 ballni...

Sizni «E.DAY 2019. O’rnatilgan texnologiyalar va narsalar interneti» konferensiyasiga taklif qilamiz.

Firefox yangi kuzatuvdan himoya qilish xususiyatiga ega bo’lmoqda.

Letterboxing funksiyasi brauzer oynasining haqiqiy oʻlchamlarini yashiradi, kulrang chegaralarni qoʻshish orqali balandlik va kenglikni doimiy ravishda saqlaydi. Mozilla ishlab chiquvchilari foydalanuvchilarni kuzatishdan himoya qilish uchun Firefox-ga yangi funksiya qo'shish niyatida. "Letterboxing" deb nomlangan bu funksiya Tor brauzer foydalanuvchilariga allaqachon tanish (bu funksiya 2015-yil yanvar oyida taqdim etilgan). Reklama tarmoqlari ko'pincha...

Kaspersky Lab 2018-yil uchun mobil tahdidlar statistikasini eʼlon qildi.

O'tgan yil mobil qurilmalar foydalanuvchilariga qilingan kiberhujumlar soni bo'yicha rekord yil bo'ldi. Kaspersky Lab tadqiqotchilari 2018-yil uchun mobil kibertahdidlar statistikasi bo'yicha hisobotni e'lon qilishdi. Asosiy tendentsiyalar qatorida tadqiqotchilar dropperlarning mashhurligining o'sishi, bank troyanlari yordamida hujumlar to'lqini, mobil qurilma foydalanuvchilariga qarshi uchta APT kampaniyasi va boshqalarni qayd etishdi. Tadqiqotchilarning fikriga ko'ra,...

Kiberjinoyatchilar antivirus dasturini chetlab o’tish uchun Microsoft Equation’dagi xatodan foydalanmoqdalar.

Zaifliklar zanjiridan foydalanib, tajovuzkorlar har qanday zararli dasturni buzilgan tizimga kiritishlari mumkin. Serbiyalik kiberjinoyatchilar guruhi Microsoft Equation muharriridagi zaiflikdan (CVE-2017-11882) sinov maydonchalari va antivirus dasturlarini chetlab o'tish uchun faol ravishda foydalanmoqda. So'nggi oylarda Mimecast Research Labs ushbu zaiflikdan MS Worddagi boshqa, yamalmagan xato bilan birgalikda foydalanayotgan zararli kodning bir nechta...

Windows Server TFTP paketlari yordamida buzib kirishi mumkin

Microsoft o'tgan yilning noyabr oyida tuzatgan Windows Defender Services (WDS) komponentidagi zaiflik haqida tafsilotlar ma'lum bo'ldi. Check Point nihoyat o'tgan yilning noyabr oyida Microsoft tomonidan tuzatilgan Windows Serverdagi zaiflik haqida tafsilotlarni e'lon qildi. Zaiflik tajovuzkorlarga Windows Server o'rnatilishini buzish va Windows Deployment Services (WDS) orqali serverni boshqarish va hatto...

«ji32k7au4a83» parolini nima yomon qiladi?

Ishonchli ko'rinishiga qaramay, "ji32k7au4a83" paroli 141 ta oqishda uchraydi. Bir qarashda, "ji32k7au4a83" mashhur "qwerty12345" dan ancha kuchliroq parol bo'lib tuyuladi. Tasodifiy joylashtirilgan belgilar "ji32k7au4a83" brauzer parol generatori yoki parol menejeri kabi avtomatlashtirilgan tizim tomonidan yaratilgandek ko'rinishi mumkin. Biroq, bu belgilar kombinatsiyasi login sifatida o'ylagandan ko'ra ko'proq ishlatiladi. Foydalanuvchilarga o'zlarining...

Tadqiqotchi o’yin dvigatelini antivirusga aylantirdi.

Patrik Uordl GameplayKit tizimini Mac uchun xavfsizlik yechimiga aylantirdi. Xavfsizlik bo'yicha mutaxassis Patrik Uordl Mac’dagi zararli dasturlar va ekspluatatsiyalarni aniqlash va bloklashning innovatsion usulini ishlab chiqdi. Uordl Apple’ning o‘yin dvigatelidan antivirus yechimi sifatida foydalanishni taklif qildi, deb xabar beradi The Register. Shu hafta San-Fransiskoda bo‘lib o‘tgan RSA konferensiyasida Uordl o‘zi...

Rossiya prezidenti harbiy xizmatchilarga xizmat paytida smartfonlardan foydalanishni taqiqlovchi qonunni imzoladi.

Agar qurilmalar o'z xizmat vazifalarining bir qismi sifatida ishlatilsa, qonun harbiy xizmatchilarga nisbatan qo'llanilmaydi. Rossiya Prezidenti Vladimir Putin harbiy xizmatchilarga oʻzlari va boshqa harbiy xizmatchilar haqidagi shaxsiy maʼlumotlarni ommaviy axborot vositalari bilan baham koʻrishni yoki ularni internetda eʼlon qilishni taqiqlovchi qonunni imzoladi, bu qonun harbiy xizmatchilarga ularning agentligi, boʻlinmasi...